浅谈不同场景下的Chrome内核浏览器在攻防中的应用
之前看到鬼麦子大佬的思路,要想利用chrome内核在攻防中发挥作用,就要先了解一下在那些场景中回使用到这个chrome内核。本篇文章会结合具体的场景,详细分析一下chrome内核使用的过程中所造成的漏洞
- 2
- 1
- 7ech_N3rd
- 发布于 2025-03-24 10:00:01
- 阅读 ( 5811 )
7ech_N3rd
阿斯特
突破浅层测试桎梏:多维度漏洞挖掘突破与实践探索
刚入门漏洞挖掘的新手常陷入浅层测试困境,仅验证基础功能点。本文整合了其他优秀师傅分享的思路与笔者实践经验,萃取其中精华,旨在拓宽读者挖掘视角。这些分散的优质思路此前缺乏系统归纳 我将一部分优化思路汇总,期望实现思路价值的叠加效应。
- 21
- 9
- 一天要喝八杯水
- 发布于 2025-05-14 09:00:00
- 阅读 ( 5707 )
一天要喝八杯水
如何利用AI大模型辅助漏洞挖掘
本文从php为切入点,详细讲了自己在设计一款半自动化开源审计工具时候的调研思路和开发过程
- 3
- 0
- 7ech_N3rd
- 发布于 2025-06-09 09:00:02
- 阅读 ( 5706 )
漏洞挖掘-业务响应状态码攻击面新思路
挖掘了几个有意思的逻辑漏洞,均与响应状态相关,功能点关键的请求包执行完成,但是后端并没有返回有效的校验字段,如 openid token 等可猜测后端验证并不严格,引出响应状态码思考...文章为笔记复制故无社区水印,欢迎转载 但请标明社区原创地址
- 12
- 13
- 一天要喝八杯水
- 发布于 2025-09-12 10:03:23
- 阅读 ( 5621 )
JsRpc+Yakit热加载实现明文编辑加密发包
引言 在渗透测试过程中,常常会遇到前端对请求数据进行加密的情况,增加了分析与利用的难度。传统方法通常依赖于 JavaScript 逆向工程,不仅可能需要搭建复杂的运行环境,即使完整提取了加密代...
- 4
- 5
- all
- 发布于 2025-07-14 14:03:47
- 阅读 ( 5601 )
如何通过利用源 IP、IDOR 和信息泄露漏洞绕过 WAF 来发现 SQL 注入漏洞(翻译转载)
在本文中,我将通过一次对斯里兰卡当地最大的供电局网站中的实战SQL注入挖掘分享如何通过利用源IP、IDOR和信息泄露漏洞绕过WAF来发现SQL注入漏洞
- 4
- 7
- Gus616
- 发布于 2025-02-21 09:00:02
- 阅读 ( 5578 )
攻防渗透集锦JS泄露突破多个后台
记录近期渗透项目及护网攻防利用JS泄露突破后台案例,Nday扫的没有大佬快,0day没有大佬储备多,何不研究一下前后端分离网站下渗透突破思路呢,文章为笔记复制故无社区水印,欢迎转载 但请标明社区原创地址
- 17
- 23
- 一天要喝八杯水
- 发布于 2025-09-10 09:00:00
- 阅读 ( 5564 )
未授权服务加固与泛解析字符绕过
面向公网资产多轮加固的业务、异常的业务,通过泛解析字符让服务抛出异常信息回显,定位到无需认证的位置,缩短未授权业务测试的日常时间成本。
- 17
- 13
- echoa
- 发布于 2025-04-22 16:44:26
- 阅读 ( 5459 )
【转载】企业SRC支付漏洞&EDUSRC&众测挖掘思路技巧操作分享
案例的描述蛮详细的,师傅们可以多看看,或者直接上网找下对应的资料,漏洞报告文档之类的看看,还是对于我们后期的一个学习还行有帮助的!
- 4
- 9
- routing
- 发布于 2025-07-18 09:00:01
- 阅读 ( 5444 )
routing
Cobalt Strike特征消除第三篇:通过UDRL学习RDI
本文将介绍Cobalt Strike(下文简称CS)的UDRL(User Defined Reflective Loader,即用户自定义反射加载器)的RDI(Reflective Dll Inject,即反射dll注入)的实现。CS的UDRL是前置式的RDI,本文主要包括反射dll加载器的代码实现和反射dll的代码实现两大部分,我会尽量以相似且精简的代码去告诉大家CS的UDRL是怎么工作的和它的代码是怎么实现的。
- 5
- 3
- r0leG3n7
- 发布于 2025-05-15 09:50:19
- 阅读 ( 5368 )
SRC挖掘之“捡”洞系列
在SRC挖掘中,当输入单引号,出现报错,会不会高兴的跳起来,然后打开sqlmap,level设到最高,以为自己竟然能捡到洞,运气真好,结果却是does not seem to be injectable。
- 9
- 8
- _7
- 发布于 2025-08-01 09:41:38
- 阅读 ( 5360 )
_7
Tomcat内存马之Upgrade构建调试分析
在现今攻防演练日趋常态化和网络安全检测设备检测技术越来越成熟的大环境下,传统的以文件形式驻留的后门文件极其容易检测查杀到,随之"内存马"技术开始登上历史的舞台。在JAVA安全知识体系中JAVA内存马也是必须要学习的一个关键板块,本篇文章主要介绍Tomcat-Upgrade型内存马
- 0
- 0
- Al1ex
- 发布于 2025-03-06 09:00:02
- 阅读 ( 5346 )
多语言和多口音音频大型语言模型的越狱攻击
本文将深入探讨多语言音频模型在实际应用中面临的安全挑战,特别是音频越狱攻击的机制与影响。我们将学习攻击者如何利用模型的漏洞,通过精心设计的音频输入绕过安全机制,诱导模型生成不当内容。
- 0
- 0
- Werqy3
- 发布于 2025-04-28 09:00:02
- 阅读 ( 5300 )
提示词注入实战—通过在线靶场看提示词注入手法
本文通过一个在线靶场,希望帮助大家更好的理解提示词注入的相关手法。这个靶场拿来练习也是很不错的,尤其是现在的AI靶场很少,像经常使用的那些又修复的很快。
- 6
- 6
- ansdjkfasfbkas
- 发布于 2025-09-30 09:00:01
- 阅读 ( 5278 )
【病毒分析】专挑制造业下手!揭秘BEAST图形化勒索软件(Windows版)的加密逻辑与免杀手段
Beast Ransomware(别称 Monster)最早于 2022年3月 首次被发现。同年6月,一名代号为 "MNSTR" 的威胁行为者在俄语黑客论坛 "Ramp" 上正式发布了该家族的 勒索软件即服务(RaaS) 推广贴,寻找合作伙伴。
- 1
- 0
- solar专业应急响应团队
- 发布于 2025-12-08 10:00:01
- 阅读 ( 5201 )
solar专业应急响应团队
AI红队实践学习路线
AI红队实践学习路线 1.人工智能基础 从工程师视角出发,代码驱动,系统思考 这个阶段不仅是学习算法,更是建立一套工程化的思维习惯。你写的每一行代码,都应思考其在整个系统中的位置。一个AI...
- 3
- 1
- 洺熙
- 发布于 2025-07-04 16:14:58
- 阅读 ( 5168 )